Награды компании 1 награда из 3
Забота о сотрудниках Получена: 20.11.2024
100% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 24.12.2024
87% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 24.12.2024
94% выполнено
Есть у 3.8% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Red team developer

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника, который присоединится к нашей команде — коллегу с обширными знаниями принципов работы средств обнаружения и предотвращения вторжений и методов им противодействовать в рамках операций Red Team и контроллируемых киберучений.

Чем предстоит заниматься:

В рамках проектов формата Red Team мы, среди прочего, оцениваем эффективность развёрнутых заказчиком средств обнаружения атак, а также процессов мониторинга и реагирования на инциденты.

В ваши задачи будет входить:

  • Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ).
  • Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team.
  • Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах.
  • Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team.
  • Обмен знаниями и опытом внутри компании.

Мы ищем коллегу, который:

  • Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.
  • Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).
  • Имеет представление о базовых принципах разработки клиент-серверных веб-приложений.
  • Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров.
  • Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования.
  • Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества.
  • Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий.
  • Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний.
  • Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений.
  • Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ.
  • Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам.

Желательно иметь опыт:

  • Работы в качестве эксперта ИБ/SOC, разработки сигнатур YARA;
  • Реагирования на инциденты ИБ и их расследования;
  • Пентеста или CTF;
  • Обратной разработки приложений для ОС Windows;
  • Наличие профильных сертификатов (например, от Offensive Security).

Почему вам у нас понравится:

  • У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
  • Гибридный график и гибкое начало рабочего дня (в 8:00–12:00);
  • Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только;
  • Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
  • Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
  • Мы даем все необходимые устройства для работы;
  • Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
  • Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис;
  • Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
  • Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития;
  • Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).
Ключевые навыки
Redteam
Red team
OSCP
OSCE
OSED
OSEP
WinAPI
Information Security
Pentest
AntiApt
C
Ansi C++
C#
EDR
XDR
Yara
SOC
Вакансия опубликована: 20 декабря 2024, Москва
Похожие вакансии
Инженер-программист Senior (C#)
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ФГУП НПП Гамма
3,9 16 отзывов
Москва,
сегодня
Senior / Middle C Developer | Программист Си
Новая
От 3 до 6 лет
Можно удаленно

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ГК «МТ-Интеграция»
4,1 9 отзывов
Москва,
сегодня

Сервис-менеджер (информационная безопасность)

Москва,
сентябрь 2024
Работаю меньше года
5,0
Что нравится
- Отсутствие бюрократии
- Хорошая з/п
- Удаленный формат работы
- Описанные процессы
- Доступность руководителя и готовность помочь
- Отличная техника для работы
Что можно улучшить
- Пока ничего, всё отлично.

Инженер по информационной безопасности

Москва,
июль 2024
Работаю меньше года
5,0
Что нравится
Гибкие возможности формата работы и рабочего графика, очень интересные продукты. Плотное взаимодействие с компетентными коллегами
Что можно улучшить
Рабочее место в офисе нужно предварительно бронировать. Есть смысл расширить пространство для сотрудников. Даже несмотря на это в офисе приятно находиться - легко найти место для полноценной работы

Threat Hunter

Москва,
сентябрь 2023
Работаю меньше года
3,8
Что нравится
Интересные задачи, престижность, возможность влиять на развитие
Что можно улучшить
Процессы документооборота в компании
Positive Technologies
4,3
Очень хорошо
83%
Рекомендуют
Оценки по категориям
4,6
Условия труда
4,5
Коллектив
4,2
Руководство
4,1
Уровень дохода
4,5
Условия для отдыха
3,9
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 187 отзывов
89% Своевременная оплата труда
86% Медицинское страхование
83% Удаленная работа
81% Наличие кухни, места для обеда
74% Корпоративные мероприятия
68% Гибкий рабочий график
66% Оплата больничного
59% Удобное расположение работы
42% Профессиональное обучение
22% Система наставничества
13% Место для парковки
9% Оплата транспортных расходов
5% Корпоративный транспорт
5% Компенсация питания
2% Оплата мобильной связи
Похожие вакансии
Разработчик в команду HIL-стендов беспилотных технологий
Новая
Более 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Middle/Senior C++ разработчик [ИРТЕЯ]
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Разработчик промышленных систем Track’nTrace
до 250 000
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Разработчик C/C++ Senior
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Разработчик на С++ в команду процессинга заказа Яндекс Еды
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить